Morelia, Michoacán.- Una de las lecciones que dejó el ataque con ransomware WannaCry en México es que se necesita implementar un programa nacional de ciberseguridad y lineamientos concretos que protejan a las empresas y la población, para lo que hace falta sobre todo voluntad política.
“La falta de coordinación se observa en que cada organismo tiene sus propias cifras sobre incidentes de ciberseguridad. Por ejemplo, la Comisión Nacional de Seguridad tiene sus cifras desde el punto de vista de la Policía Cibernética; las entidades estatales tienen sus datos de incidentes delictivos en ciberseguridad y, por otro lado, la Estrategia Digital Nacional tiene otras”, destacó el abogado y experto en ciberseguridad de Jones Day, Guillermo Larrea.
Indicó que lo anterior provocó que en el ataque con WannaCry se registraran sólo cuatro infecciones con la Policía Cibernética, que la Universidad Autónoma Nacional revelara tener 10 máquinas con riesgo de infección y que empresas de ciberseguridad detectaran en el país miles.
Para el experto, el problema es que las autoridades no han terminado de entender que el cibercrimen es un tema que debe tomarse como prioritario y de seguridad nacional, casi al mismo nivel que “el narcotráfico”.
En particular tomando en cuenta que es un problema al alza, ya que no sólo individuos se prestan para vulnerar los sistemas, existen también grupos organizados y hasta financiados por gobiernos.
Larrea aceptó que sí hay esfuerzos en el país en materia de ciberseguridad, pero son programas aislados e insuficientes.
LAS MEDIDAS
Por ello, recomendó realizar un programa nacional que contenga lineamientos concretos y planes de acción de intercambio de información entre autoridades, así como la creación de bancos de datos que ayuden a conocer las incidencias reales de ataques cibernéticos que las empresas e individuos sufren.
Después de contar con ese programa, el segundo paso sería crear una agenda para reformar leyes y hacer que cada institución gubernamental tenga un “árbitro o un nivel de injerencia” en ciberseguridad.
“Al final del día es un tema de voluntad política aunado a un tema de concretar determinados temas. Por ejemplo, que la Estrategia Digital Nacional ya tenga lista su agenda de pasos concretos. Creo que el problema de estos fenómenos es que la tecnología va más rápido que las medidas tomadas por las instituciones”.
Añadió que las autoridades deben tener cuidado con sus nuevas responsabilidades, es decir, no deben caer en una sobrevigilancia o espionaje que afecte a la población.
Una vez que se tenga un programa nacional, recomendó adherirse a tratados internacionales sobre ciberseguridad.